Dela via

Felsöka säkerhetskopiering av PostgreSQL-databas med Azure Backup

  • Artikel

Den här artikeln innehåller felsökningsinformation för säkerhetskopiering av Azure PostgreSQL-databaser med Azure Backup.

UserErrorMSIMissingPermissions

Ge Backup Vault MSI Läsåtkomst på den PG-server som du vill säkerhetskopiera eller återställa.

För att upprätta en säker anslutning till PostgreSQL-databasen använder Azure Backup MSI-autentiseringsmodellen (Managed Service Identity). Det innebär att säkerhetskopieringsvalvet endast har åtkomst till de resurser som uttryckligen har beviljats behörighet av användaren.

Ett system-MSI tilldelas automatiskt till valvet när det skapas. Du måste ge det här valvet MSI åtkomsten till de PostgreSQL-servrar som du tänker säkerhetskopiera databaser från.

Steg:

  1. I Postgres-servern går du till fönstret Åtkomstkontroll (IAM).

    Access Control pane

  2. Välj Lägg till rolltilldelningar.

    Screenshot to add role assignment.

  3. I det högra sammanhangsfönstret som öppnas anger du följande:

    • Roll: Välj rollen Läsare i listrutan.
    • Tilldela åtkomst till: Välj alternativet Användare, grupp eller tjänstens huvudnamn i listrutan.
    • Välj: Ange namnet på säkerhetskopieringsvalvet som du vill säkerhetskopiera den här servern och dess databaser till.

    Screenshot showing how to select role.

UserErrorBackupUserAuthFailed

Skapa en databassäkerhetskopieringsanvändare som kan autentisera med Microsoft Entra-ID:

Det här felet kan bero på att en Microsoft Entra-administratör saknas för PostgreSQL-servern, eller om det inte finns någon säkerhetskopieringsanvändare som kan autentisera med hjälp av Microsoft Entra-ID.

Steg:

Lägg till en Active Directory-administratör på OSS-servern:

Det här steget krävs för att ansluta till databasen via en användare som kan autentisera med Microsoft Entra-ID i stället för ett lösenord. Microsoft Entra-administratörsanvändaren i Azure Database for PostgreSQL har rollen azure_ad_admin. Endast en azure_ad_admin roll kan skapa nya databasanvändare som kan autentisera med Microsoft Entra-ID.

  1. Gå till fliken Active Directory-administratör i det vänstra navigeringsfönstret i servervyn och lägg till dig själv (eller någon annan) som Active Directory-administratör.

    Screenshot showing how to set Active Directory admin.

  2. Se till att spara användarinställningen för AD-administratör.

    Screenshot showing how to save Active Directory admin user setting.

I det här dokumentet finns en lista över steg som du behöver utföra för att slutföra behörighetsgivningsstegen.

UserErrorMissingNetworkSecurityPermissions

Upprätta en nätverkslinje genom att aktivera flaggan Tillåt åtkomst till Azure-tjänster i servervyn. I servervyn går du till säkerhetsfönstret Anslut ion och anger flaggan Tillåt åtkomst till Azure-tjänster till Ja.

Kommentar

Innan du aktiverar den här flaggan måste du ange flaggan Neka åtkomst till offentligt nätverk till Nej.

Screenshot showing how to allow access to Azure services.

UserErrorContainerNotAccessible

Behörighet att återställa till en lagringskontocontainer när du återställer som filer

  1. Ge MSI för säkerhetskopieringsvalvet behörighet att komma åt lagringskontocontainrarna med hjälp av Azure-portalen.

    1. Gå till Lagringskonto –> Åtkomstkontroll –> Lägg till rolltilldelning.
    2. Tilldela rollen Storage Blob Data Contributor till MSI för säkerhetskopieringsvalvet.

    Screenshot showing the process to assign Storage Blob Data Contributor role.

  2. Du kan också ge detaljerade behörigheter till den specifika container som du återställer till med hjälp av kommandot Azure CLI az role assignment create .

    az role assignment create --assignee $VaultMSI_AppId  --role "Storage Blob Data Contributor"   --scope $id

    1. Ersätt parametern assignee med program-ID för valvets MSI och omfångsparametern för att referera till din specifika container.

    2. Om du vill hämta program-ID för valvets MSI väljer du Alla program under Programtyp:

      Screenshot showing how to select All Applications.

    3. Sök efter valvnamnet och kopiera program-ID:t:

      Screenshot showing how to search for vault name.

UserErrorDBUserAuthFailed

Azure Backup-tjänsten använder de autentiseringsuppgifter som anges i nyckelvalvet för att få åtkomst till databasen som databasanvändare. Det relevanta nyckelvalvet och hemligheten tillhandahålls under konfigurationen av säkerhetskopieringen. Kontrollera att autentiseringsuppgifterna som lagras som en del av det hemliga värdet i nyckelvalvet är giltiga. Kontrollera att den angivna databasanvändaren har inloggningsåtkomst.

UserErrorInvalidSecret

Azure Backup-tjänsten använder de autentiseringsuppgifter som anges i nyckelvalvet för att få åtkomst till databasen som databasanvändare. Det relevanta nyckelvalvet och hemligheten tillhandahålls under konfigurationen av säkerhetskopieringen. Kontrollera att det angivna hemliga namnet finns i nyckelvalvet.

UserErrorMissingDBPermissions

Azure Backup-tjänsten använder de autentiseringsuppgifter som anges i nyckelvalvet för att få åtkomst till databasen som databasanvändare. Det relevanta nyckelvalvet och hemligheten tillhandahålls under konfigurationen av säkerhetskopieringen. Du hittar nyckelvalvet som är associerat med den här säkerhetskopieringsinstansen genom att öppna säkerhetskopieringsinstansen och välja JSON-vyn. Du ser nyckelvalvets namn och hemliga information under avsnittet datasourceAuthCredentials enligt skärmbilden nedan.

Screenshot showing how to search for key vault by using secret name.

UserErrorSecretValueInUnsupportedFormat

Azure Backup-tjänsten använder de autentiseringsuppgifter som anges i nyckelvalvet för att få åtkomst till databasen som databasanvändare. Det relevanta nyckelvalvet och hemligheten tillhandahålls under konfigurationen av säkerhetskopieringen. Det hemliga värdet är dock inte i ett format som stöds av Azure Backup. Kontrollera formatet som stöds enligt beskrivningen här.

UserErrorInvalidSecretStore

Azure Backup-tjänsten använder de autentiseringsuppgifter som anges i nyckelvalvet för att få åtkomst till databasen som databasanvändare. Det relevanta nyckelvalvet och hemligheten tillhandahålls under konfigurationen av säkerhetskopieringen. Kontrollera att det angivna nyckelvalvet finns och att säkerhetskopieringstjänsten ges åtkomst enligt beskrivningen här.

UserErrorMissingPermissionsOnSecretStore

Azure Backup-tjänsten använder de autentiseringsuppgifter som anges i nyckelvalvet för att få åtkomst till databasen som databasanvändare. Det relevanta nyckelvalvet och hemligheten tillhandahålls under konfigurationen av säkerhetskopieringen. Kontrollera att MSI för säkerhetskopieringsvalvet ges åtkomst till nyckelvalvet enligt beskrivningen här.

UserErrorDBNotFound

Kontrollera att databasen och den relevanta servern finns.

UserErrorDatabaseNameAlreadyInUse

Namnet på den återställde databasen finns redan och därför misslyckades återställningen. Försök återställa igen med ett annat namn.

UserErrorServer Anslut ionClosed

Åtgärden misslyckades eftersom servern oväntat stängde anslutningen. Försök igen och kontakta Microsoft Support om felet kvarstår.

Nästa steg

Om säkerhetskopiering med Azure Database for PostgreSQL